Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了..."
Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了..."
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。Netsp..."
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Ski..."
scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不用担心我的电脑中病毒了。 基本原理 众所周知,shel..."
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Ma..."
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞; 2、Creds:模块功能主要针对网络..."
sqlcake 是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔术引号,dump表和列以及直接运行交互式MySQL shell。 sqlcake支持union查询和基于logarithmic技术的盲注。..."
bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-SQL, MySQL,PostgreSQL和 Oracle."
SQLiser们又有新工具用了,NT OBJECTives(NTOSpider)推出了一款免费的SQL注入工具NTO SQL Invader,NTO SQL Invader能够简单快速的利用web应用程序中的SQL注入漏洞。NTO SQL Invader的界面简单清爽,但实际注入水平还有待检验..."
degwt是一个解码GWT(google的网页工具包)生成的javascript代码的小工具。使用方法: 1.访问任何开启GWT的站点,例如:http://www.whirled.com/ 。 2.将下边的代码粘贴到地址栏。 javascript:(function(){yuiscript=d..."